SDT:貍貓換太子——DODO 被黑分析_Wrapped Staked USDT

據消息，去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊，轉走價值近98萬美元的wCRES和近114萬美元的USDT。DODO表示，團隊已下線相關資金池建池入口，該攻擊僅影響DODOV2眾籌池，除V2眾籌池之外，其他資金池均安全；團隊正在與安全公司合作調查，并努力挽回部分資金。更多后續消息請關注DODO官方社群公告。

慢霧安全團隊在第一時間跟進并分析，下面將細節分析給大家參考。

研究：香港在加密貨幣領域應效仿新加坡和日本:金色財經報道，香港立法會研究室進行的一項政府研究表明，香港在開發和采用Web3技術和加密技術方面應借鑒日本和新加坡等國家的經驗。該研究強調，香港可以借鑒Web3領域先行者的經驗作為自身發展的政策指南，并強調香港在Web3發展方面落后于東亞和海灣國家的擔憂。它特別指出了日本的Web3國家戰略、新加坡對區塊鏈用例的關注以及韓國的元宇宙戰略作為值得考慮的例子。該研究呼吁提供更多的法律明確性，以創造一個有利于Web3技術的環境，包括解決與DAO、NFT相關的問題。

它還敦促香港立法會趕上其他國家虛擬宇宙相關的發展，并探索如何將類似虛擬宇宙的解決方案應用于各個行業。[2023/6/22 21:53:33]

攻擊細節分析

此前向幣安轉入3500萬枚USDT的巨鯨再度轉入1200萬枚USDT:6月12日消息，據Lookonchain監測顯示，此前在Aave抵押2.5萬枚stETH借出3500萬枚USDT，并將借出的USDT轉入幣安的巨鯨地址，再次在Aave抵押1.2萬枚stETH借出1200萬枚USDT并轉入幣安。[2023/6/12 21:31:56]

通過查看本次攻擊交易，我們可以發現整個攻擊過程非常簡單。攻擊者先將FDO和FUSDT轉入wCRES/USDT資金池中，然后通過資金池合約的flashLoan函數借出wCRES和USDT代幣，并對資金池合約進行初始化操作。

NFT Inspect為Twitter推出新的PFP檢索工具:金色財經報道，NFT Inspect推出了一個新的 Chrome 瀏覽器擴展程序，可提供有關 Twitter 個人資料圖片 (PFP??) 的流行 NFT 集合的實時數據。它允許用戶搜索 NFT 在 Twitter 上的不同使用方式，無論是作為個人資料圖片還是作為推文共享。該工具還可以通過爬取公開可用的區塊鏈數據來分析個人錢包地址，以確定錢包中任何 NFT 的使用情況。瀏覽器擴展還可以顯示單個 NFT 的稀有特征。[2023/6/9 21:25:12]

Open Campus回應Token解鎖前轉移：已全部返還，仍于每月28日解鎖:5月26日消息，Web3 教育協議 Open Campus 發推稱，我們注意到，一些 EDU 在 5 月 25 日被轉移到一個不同的鎖定錢包，比預定的 5 月 28 日提前。沒有代幣被出售。我們深表歉意，因為這不應該發生，我們對在社區中造成的焦慮感到抱歉。代幣已經返回到它的原始錢包，并將根據每月 28 日的釋放時間表進行解鎖。團隊代幣的一次性解鎖期為 2 年，釋放期為 3 年（共 5 年）。我們在這里是為了長期發展，我們要再次感謝所有支持。我們對這個錯誤感到抱歉，并將確保今后避免類似的情況。

其中，流動性部分已返還 4,166,667 枚 EDU，生態系統基金已返還 4,947,917 枚 EDU，財庫部分已返還 3,958,333 枚 EDU，早期貢獻者部分已返還 11,250,000 枚 EDU，Operational Expenses部分已返還 715,863 枚 EDU，戰略銷售部分已返還 4,333,333 枚 EDU，顧問部分已返還 5,166,667 枚 EDU，團隊部分已返還 2,777,778 枚 EDU。總計 37,316,558 枚 EDU。[2023/5/26 9:44:35]

為何存入FDO和FUSDT代幣卻能成功借出wCRES和USDT，并且初始化資金池合約呢？是因為資金池的閃電貸功能有漏洞嗎？

接下來我們對flashLoan函數進行詳細分析：

通過分析具體代碼我們可以發現，在進行閃電貸時會先通過_transferBaseOut和_transferQuoteOut函數將資金轉出，然后通過DVMFlashLoanCall函數進行具體外部邏輯調用，最后再對合約的資金進行檢查。可以發現這是正常閃電貸功能，那么問題只能出在閃電貸時對外部邏輯的執行上。

通過分析閃電貸的外部邏輯調用，可以發現攻擊者調用了wCRES/USDT資金池合約的init函數，并傳入了FDO地址和FUSDT地址對資金池合約進行了初始化操作。

到這里我們就可以發現資金池合約可以被重新初始化。為了一探究竟，接下來我們對初始化函數進行具體的分析：

通過具體的代碼我們可以發現，資金池合約的初始化函數并沒有任何鑒權以及防止重復調用初始化的邏輯，這將導致任何人都可以對資金池合約的初始化函數進行調用并重新初始化合約。至此，我們可以得出本次攻擊的完整攻擊流程。

攻擊流程

1、攻擊者先創建FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2、接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3、由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4、由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將?FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

總結

本次攻擊發生的主要原因在于資金池合約初始化函數沒有任何鑒權以及防止重復調用初始化的限制，導致攻擊者利用閃電貸將真幣借出，然后通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查將真幣收入囊中。

參考攻擊交易：

https://cn.etherscan.com/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e

Tags：USDSDTUSDTWCRESusd幣等于多少人民幣trustwallet沒有usdtWrapped Staked USDTWCRES價格

中幣交易所